شاهو علی زاده
18 یادداشت منتشر شدهمرز پنهان تهدید؛ آسیب پذیری امنیتی در چاپگرهای اداری و خطر آن برای زیرساخت های شبکه
مرز پنهان تهدید؛ آسیب پذیری امنیتی در چاپگرهای اداری و خطر آن برای زیرساخت های شبکه
مقدمه
در حالی که تمرکز اغلب سازمان ها بر روی حفاظت از سرورها و تجهیزات اصلی فناوری اطلاعات قرار دارد، **دستگاه های اداری مانند چاپگرها** به تدریج به **نقاط ورودی آسیب پذیر برای نفوذ مهاجمان سایبری** بدل شده اند. گزارش اخیر از آسیب پذیری بحرانی CVE-2024-51978 در چاپگرهای Brother و دیگر برندها نشان می دهد که بی توجهی به «حلقه های ضعیف» امنیتی می تواند پیامدهای گسترده ای داشته باشد.
---
امروزه با پیشرفت حملات سایبری، تجهیزات پیرامونی که پیش تر کم خطر تلقی می شدند، به نقاط آسیب پذیر مهم تبدیل شده اند. چاپگرهای اداری به دلیل ضعف رمزگذاری و الگوریتم های پیش بینی پذیر در تولید کلمات عبور، می توانند به عنوان سکوی پرتاب برای دسترسی غیرمجاز به شبکه داخلی سازمان ها عمل کنند.
---
تحلیل فنی آسیب پذیری ها
محققان مجموعه ای از آسیب پذیری ها را در چاپگرهای Brother و برندهای دیگر شناسایی کرده اند که برخی از آن ها بدون نیاز به دسترسی مدیریتی قابل بهره برداری هستند. مهم ترین آن ها عبارتند از:
| **کد CVE** | **نوع آسیب پذیری** | **امتیاز CVSS** |
|------------|---------------------|------------------|
| CVE-2024-51978 | رمز عبور قابل پیش بینی برای ادمین | 9.8 |
| CVE-2024-51977 | نشت اطلاعات محرمانه | 5.3 |
| CVE-2024-51979 | سرریز پشته با دسترسی تاییدشده | 7.2 |
| CVE-2024-51980, CVE-2024-51981 | باز شدن اتصال TCP یا اجرای HTTP دلخواه | 5.3 |
| CVE-2024-51982, CVE-2024-51983 | از کار افتادن دستگاه | 7.5 |
| CVE-2024-51984 | افشای رمز عبور سرویس خارجی | 6.8 |
فرآیند تولید رمز عبور در برخی مدل ها به گونه ای است که با استفاده از ترکیبی از شماره سریال و هش شدن رشته ها (SHA-256 + Base64)، گذرواژه ای قابل پیش بینی تولید می شود که به راحتی توسط مهاجمین بازسازی پذیر است.
---
ابعاد تهدید
با بهره برداری ترکیبی از این آسیب پذیری ها، مهاجمان می توانند:
- دسترسی مدیریتی به دست آورند
- تنظیمات چاپگرها را دستکاری کنند
- اطلاعات کاربران را استخراج نمایند
- نرم افزارهای مخرب را از راه دور اجرا کنند
- حتی چاپگر را برای حمله به سایر اجزای شبکه به کار گیرند.
---
دامنه تاثیر
مطابق اعلام Rapid7، برندهای زیر نیز در معرض آسیب پذیری CVE-2024-51978 قرار دارند:
- Brother
- Fujifilm (46 مدل)
- Konica Minolta (6 مدل)
- Ricoh (5 مدل)
- Toshiba (2 مدل)
لازم به ذکر است که تمامی آسیب پذیری ها در همه مدل ها وجود ندارند و بسته به سخت افزار و فرم ور، متفاوت هستند.
اقدامات پیشگیرانه
کاربران و مدیران شبکه باید:
1. رمز عبور پیش فرض دستگاه ها را فورا تغییر دهند.
2. تمام به روزرسانی های موجود فرم ور را نصب کنند.
3. دسترسی به رابط مدیریت دستگاه را در شبکه های عمومی محدود سازند.
4. پایش امنیتی منظم روی تجهیزات جانبی سازمان انجام دهند.
نتیجه گیری
امنیت سایبری دیگر تنها به محافظت از سرورها و سیستم عامل ها محدود نمی شود. تجهیزات پیرامونی مانند چاپگرها، فکس ها و اسکنرها، در زنجیره امنیتی سازمان ها به نقاط حساسی تبدیل شده اند. وقت آن رسیده تا بازنگری گسترده ای در سطح محافظت از این تجهیزات انجام شود؛ زیرا در دنیای امنیت اطلاعات، ضعیف ترین پیوند، همواره نخستین نقطه شکست است.